Cisco confirmó diversas vulnerabilidades de denegación de servicio en Cisco PGW 2200 Softswitch.
- Cisco PGW 2200 es un agente de llamadas empleado por proveedores de servicio para el rutado de llamadas de voy datos; realiza funciones como análisis de dígitos, rutado o selección de circuitos.
- Las nueve vulnerabilidades anunciadas residen en errores en el tratamiento de paquetes SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protoco ) o TCP específicamente construidos.
- Un atacante podría emplear estos problemas para impedir el establecimiento de nuevas sesiones HTTP, SSH o Telnet, lo que llevaría a la condición de denegación de servicio.
- Cisco recomienda actualizar a Cisco PGW 2200 Softswitch versión 9.7(3)S11 o 9.8(1)S5, desde : http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Fuente: Cisco
